Πέμπτη 28 Μαρτίου 2024
weather-icon 21o
Κρίσιμη ενημέρωση σε iPhone, μετά την αποκάλυψη βραβευμένου ακτιβιστή

Κρίσιμη ενημέρωση σε iPhone, μετά την αποκάλυψη βραβευμένου ακτιβιστή

Τρία κενά ασφαλείας που γνωστοποιήθηκαν πριν από δέκα μόλις ημέρες στην Apple κλείνει η κρίσιμη ενημέρωση 9.3.5 του iOS η οποία είναι άμεσα διαθέσιμη σε κατόχους iPhone. Το κατασκοπευτικό λογισμικό που τα εκμεταλλεύεται είχε στόχο τον βραβευμένο ακτιβιστή Αμέντ Μανσούρ, ο οποίος υποπτεύθηκε την απειλή και έστειλε προς διερεύνηση το επίμαχο link στο Εργαστήρι των Πολιτών στο Πανεπιστήμιο του Τορόντο στις ΗΠΑ.

Τρία κενά ασφαλείας που γνωστοποιήθηκαν πριν από δέκα μόλις ημέρες στην Apple κλείνει η κρίσιμη ενημέρωση 9.3.5 του iOS, η οποία είναι άμεσα διαθέσιμη σε κατόχους iPhone (και iPad). Χωρίς αυτή, επίδοξοι υποκλοπείς είναι σε θέση να διαβάσουν μηνύματα, e-mail και να ακούσουν κλήσεις αφού κατορθώνουν να απενεργοποιήσουν πλήθος μέτρων ασφαλείας, κάνοντας από απόσταση jailbreak.

Το κατασκοπευτικό λογισμικό που τα εκμεταλλεύεται είχε στόχο τον βραβευμένο ακτιβιστή Αμέντ Μανσούρ, ο οποίος υποπτεύθηκε την απειλή και έστειλε προς διερεύνηση το επίμαχο link στο Εργαστήρι των Πολιτών στο Πανεπιστήμιο του Τορόντο στις ΗΠΑ.

  • Για να κάνετε την κρίσιμη ενημέρωση λογισμικού σε iPhone και iPad επιλέξτε διαδοχικά: Settings -> General -> Software Update

Η επίθεση ξεκινά από ένα συντετμημένο link που παραπέμπει σε κάτι πιθανά ενδιαφέρον για τον χρήστη που αποτελεί στόχο για παρακολούθηση. Η παραπομπή αυτή μπορεί να φτάσει στο τηλέφωνο είτε με SMS, είτε με άλλους τρόπους και όταν ο χρήστης το αγγίξει προκαλεί τη λήψη του κακόβουλου λογισμικού («Pegasus») που θα αναλάβει να κάνει το λεγόμενο jailbreak του τηλεφώνου για να αποδυναμώσει πλήρως τα μέτρα ασφαλείας της Apple. Έπειτα, αποκτά πρόσβαση σε λειτουργίες ελέγχου της κάμερας, του μικροφώνου, πρόσβαση σε e-mail, άλλα messaging app και τη θέση του, χωρίς αυτό να υποπέσει στην αντίληψη του χρήστη που πλέον παρακολουθείται.

H αποκάλυψη έγινε αφού ο βραβευμένος για τη δράση του ακτιβιστής Άμεντ Μανσούρ έλαβε ένα ύποπτο μήνυμα με ένα συντετμημένο link σε ιστοσελίδα για «νέα μυστικά για κρατούμενους σε φυλακές στα Ηνωμένα Αραβικά Εμιράτα». Ο Μανσούρ προώθησε το μήνυμα στο CitizenLab και στον ερευνητή Μπιλ Μάρτσακ, ο οποίος περιγράφει με λεπτομέρεια τι συνέβη σε άρθρο του με τον χαρακτηριστικό τίτλο «Αντιφρονούντας αξίας εκατομμυρίων δολαρίων». Ο ερευνητής αναφέρεται έτσι στο ακριβό λογισμικό κατασκοπείας που εντόπισε το CitizenLab με τη συνδρομή της εταιρείας Lookout Security. Η ανάπτυξη του κατασκοπευτικού λογισμικού για iPhone που όμοιό του δεν έχει γίνει γνωστό μέχρι σήμερα αποδίδεται στην ισραηλινή NSO Group, η οποία αναπτύσσει λογισμικό για την «νόμιμη παρακολούθηση» απευθυνόμενη σε κυβερνήσεις και τις αστυνομικές υπηρεσίες τους και ο Μάρτσακ επιχειρηματολογεί για τη διασύνδεση αυτή, αλλά και για άλλους στόχους του ίδιου λογισμικού στο Μεξικό και την Κένυα.

Reuters,tech.in.gr

Sports in

Κυκλοφορούν και… εξαφανίζονται τα εισιτήρια για το πρώτο ματς με τη Φενέρμπαχτσε

Η ανακοίνωση της ΠΑΕ Ολυμπιακός για τα εισιτήρια του μεγάλου αγώνα με τη Φενέρμπαχτσε

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Πέμπτη 28 Μαρτίου 2024